- 話題1/3
15k 熱度
34k 熱度
17k 熱度
6k 熱度
172k 熱度
- 置頂
- Gate 鏈上賺幣:ETH 挖礦限時高收益!
✅ 年化收益近 5% + 額外獎勵單人額度 1000 ETH
💎 最低 0.00000001 ETH 起投,無贖回期,隨存隨取!
立即上車,穩賺鏈上收益:https://www.gate.com/staking/ETH
- Gate 合約開倉激勵計劃火熱上線!零門檻瓜分 50,000 ERA
開倉即有獎,交易越多獎勵越多!
新用戶享 20% 加成!
立即參與:https://www.gate.com/campaigns/1692?pid=X&ch=NGhnNGTf
活動詳情:https://www.gate.com/announcements/article/46429
#Gate # #合约交易 # #ERA#
- 👀 家人們,最近你們都攢了多少 Alpha 積分啦?
空投領到了沒?沒搶到也別急,廣場給你整點額外福利!
🎁 曬出你的 Alpha 收益,咱們就送你$200U代幣盲盒獎勵!
🥇 積分最高曬圖用戶 1 名 → $100 代幣盲盒
✨ 積分榜前五優質分享者 5 名 → 各得 $20 代幣盲盒
📍【怎麼玩】
1️⃣ 帶上話題 #晒出我的Alpha积分收益# 發廣場貼
2️⃣ 曬 Alpha 積分截圖 + 一句話總結:“我靠 Gate Alpha 賺了 ____,真的香!”
👉 還可以分享你的攢分技巧、兌換經驗、積分玩法,越乾貨越容易中獎!
📆【活動時間】
8月4日 18:00 - 8月10日 24:00 (UTC+8)
- 🎉 #CandyDrop合约挑战# 正式開啓!參與即可瓜分 6 BTC 豪華獎池!
📢 在 Gate 廣場帶話題發布你的合約體驗
🎁 優質貼文用戶瓜分$500 合約體驗金券,20位名額等你上榜!
📅 活動時間:2025 年 8 月 1 日 15:00 - 8 月 15 日 19:00 (UTC+8)
👉 活動連結:https://www.gate.com/candy-drop/detail/BTC-98
敢合約,敢盈利
- 🎉 攢成長值,抽華爲Mate三折疊!廣場第 1️⃣ 2️⃣ 期夏季成長值抽獎大狂歡開啓!
總獎池超 $10,000+,華爲Mate三折疊手機、F1紅牛賽車模型、Gate限量週邊、熱門代幣等你來抽!
立即抽獎 👉 https://www.gate.com/activities/pointprize?now_period=12
如何快速賺成長值?
1️⃣ 進入【廣場】,點擊頭像旁標識進入【社區中心】
2️⃣ 完成發帖、評論、點讚、發言等日常任務,成長值拿不停
100%有獎,抽到賺到,大獎等你抱走,趕緊試試手氣!
截止於 8月9日 24:00 (UTC+8)
詳情: https://www.gate.com/announcements/article/46384
#成长值抽奖12期开启#
Cetus遭2.3億美元攻擊 SUI生態遇重大安全事件
Cetus 遭受2.3億美元攻擊事件分析
5月22日,SUI生態的流動性提供商 Cetus 疑似遭到攻擊,導致流動性池深度大幅下降,多個交易對出現下跌,預計損失超過2.3億美元。Cetus 隨後發布公告稱已暫停智能合約,正在調查此事件。
攻擊分析
攻擊者通過精心構造參數,利用溢出漏洞繞過檢測,用極小的代幣金額換取巨額流動性資產。主要步驟如下:
通過閃電貸借出大量haSUI,導致池子價格暴跌99.90%。
在極窄的價格區間開立流動性頭寸,區間寬度僅1.00496621%。
聲明添加巨額流動性,但實際只添加1個代幣A。這是攻擊核心,利用了get_delta_a函數中checked_shlw的溢出檢測繞過漏洞。
移除流動性獲得巨額代幣收益,淨獲利約1000萬個haSUI和576萬個SUI。
漏洞原因
checked_shlw函數實現存在嚴重缺陷:
項目方修復
Cetus發布了修復補丁,主要修正了checked_shlw函數:
資金流向分析
攻擊者獲利約2.3億美元,包括SUI、vSUI、USDC等多種資產。部分資金通過跨鏈橋轉移到EVM地址。約1000萬美元存入Suilend,2400萬SUI轉入新地址。
幸運的是,SUI基金會已成功凍結了1.62億美元的被盜資金。
EVM上的接收地址進行了多次代幣互換,並將20000 ETH轉入新地址。目前該地址仍有3244 ETH餘額。
總結
本次攻擊展示了數學溢出漏洞的危險性。開發人員在智能合約中應嚴格驗證所有數學函數的邊界條件,以防範此類精密的數學攻擊。